LEADINGEUROPEANVULNERABILTIY(ANALYSIS(AND(MONITORING(SECURITY( · 2013-03-12 · Problème...

4
Créé par : LEADING EUROPEAN VULNERABILTIY ANALYSIS AND MONITORING SECURITY Comprendre la globalité de vos enjeux de sécurité est toujours un processus long, coûteux à mettre en œuvre et difficile à gérer, surtout lorsqu’on connait la variété des ressources et des menaces qui y sont associées. IKare automatise la mise en place des meilleures pratiques de sécurité et du management des vulnérabilités. L’outil vous fournit à la fois une solution simple de monitoring réseau, ainsi qu’une gestion et un contrôle faciles des principaux facteurs de sécurité. Vous augmentez ainsi la sécurité informatique de 90 %, l’outil est 10 fois plus efficace qu’un antivirus ou un firewall. Sa grande puissance d’analyse et de traitement des données lui permet de croiser l’information pour une meilleure protection de votre réseau. Il génère des rapports de sécurité d’une grande précision. Tous les services sont intégrés dans une seule interface, ce qui permet de fournir la même information adaptée aux besoins spécifiques de chaque utilisateur, qu’il soit ingénieur ou manager. La sécurité informatique comme service L’approche IKare est de permettre aux entreprises d’atteindre une sécurité optimale tout en automatisant leur gestion des vulnérabilités et en réduisant leurs coûts. Utilisant les avantages du mode SaaS (Software as a Service), IKare combine des services performants avec un modèle de prestation sur mesure. GESTION DES VULNÉRABILITÉS IKare automatise les processus de gestion et contrôle des vulnérabilités dans toute l'organisation. Ainsi quelle que soit la taille de votre organisation, IKare vous permet de garder le contrôle et de gérer efficacement la sécurité de votre réseau. MONITORING SÉCURITÉ IKare est un outil entièrement automatisé pour la sécurité et l’évaluation de la vulnérabilité qui permet de basculer automatiquement : D'un mode «Photo» (audit de sécurité informatique éclair fait chaque année à une date spécifique), à un mode «Vidéo» (suivi de votre niveau de sécurité informatique en temps réel), et d'effectuer une synthèse des rapports automatisés, y compris des rapports synthétiques dédiés aux entreprises. IKare évolue tous les jours grâce à l’expérience des ingénieurs en sécurité informatique d’ITrust. Ils alimentent en temps réel une base de données de scénarios en tests de sécurité et de vulnérabilité. Ces nouveaux tests sont ensuite transférés à nos clients automatiquement : c’est le même principe qu’avec les bases de données de signatures antivirus. Ces mises à jour quotidiennes vous assurent le meilleur niveau de sécurité grâce à la base de connaissance des violations et des alertes de sécurité antérieures ainsi que des différents scénarios d'intrusion répertoriés par nos équipes. BEST PRACTICES “Les anti-virus ne sont plus efficaces pour répondre aux nouvelles menaces. Maintenir un bon niveau de sécurité en évitant les mots de passe par défaut et en surveillant les vulnérabiltés reste la meilleure pratique de sécurité actuelle pour les PMEs.” Herve Schauer, Consultant en Sécurité Expert AUTOMATISEZ LES PROCESS DE GESTION DES VULNÉRABILITÉS “Pour un cybercriminel, les vulnérabilités de votre réseau sont des atouts de grandes valeur (ou en d’autres mots des portes ouvertes). Exposées, ces failles peuvent être exploitées par un pirate qui accèdera sans autorisation à votre réseau. Vos informations confidentielles sont alors en danger face aux individus aux intentions malveillantes : vols d’informations confidentielles, vol d’identités, paralysie de l’entreprise etc. Chaque jour, de nouvelles failles apparaissent dans votre système d’information. Problème logiciel, erreur humaine, les origines peuvent être diverses. Plus complexe et vaste est votre réseau, plus exposé il sera à ce genre d’anomalies génératrices de vulnérabilités. Les problèmes de vulnérabilités concernent toutes les organisations, ce qui en rend le management indispensable”. Source: La gestion des vulnérabilités pour les nuls RECOMPENSES IKare est une solution de sécurité primée :

Transcript of LEADINGEUROPEANVULNERABILTIY(ANALYSIS(AND(MONITORING(SECURITY( · 2013-03-12 · Problème...

Page 1: LEADINGEUROPEANVULNERABILTIY(ANALYSIS(AND(MONITORING(SECURITY( · 2013-03-12 · Problème logiciel, erreur humaine, les origines peuvent être diverses. Plus ... An efficient management

www.ikare-monitoring.com www.itrust.fr 1

Créé par :

LEADING  EUROPEAN  VULNERABILTIY  ANALYSIS  AND  MONITORING  SECURITY  

Comprendre la globalité de vos enjeux de sécurité est toujours un processus long, coûteux à mettre en œuvre et difficile à gérer, surtout lorsqu’on connait la variété des ressources et des menaces qui y sont associées.

IKare automatise la mise en place des meilleures pratiques de sécurité et du management des vulnérabilités. L’outil vous fournit à la fois une solution simple de monitoring réseau, ainsi qu’une gestion et un contrôle faciles des principaux facteurs de sécurité. Vous augmentez ainsi la sécurité informatique de 90 %, l’outil est 10 fois plus efficace qu’un antivirus ou un firewall.

Sa grande puissance d’analyse et de traitement des données lui permet de croiser l’information pour une meilleure protection de votre réseau. Il génère des rapports de sécurité d’une grande précision. Tous les services sont intégrés dans une seule interface, ce qui permet de fournir la même information adaptée aux besoins spécifiques de chaque utilisateur, qu’il soit ingénieur ou manager.

La  sécurité  informatique  comme  service  L’approche IKare est de permettre aux entreprises d’atteindre une sécurité optimale tout en automatisant leur gestion des vulnérabilités et en réduisant leurs coûts. Utilisant les avantages du mode SaaS (Software as a Service), IKare combine des services performants avec un modèle de prestation sur mesure. GESTION DES VULNÉRABILITÉS IKare automatise les processus de gestion et contrôle des vulnérabilités dans toute l'organisation. Ainsi quelle que soit la taille de votre organisation, IKare vous permet de garder le contrôle et de gérer efficacement la sécurité de votre réseau.

MONITORING  SÉCURITÉ  IKare est un outil entièrement automatisé pour la sécurité et l’évaluation de la vulnérabilité qui permet de basculer automatiquement : D'un mode «Photo» (audit de sécurité informatique éclair fait chaque année à une date spécifique), à un mode «Vidéo» (suivi de votre niveau de sécurité informatique en temps réel), et d'effectuer une synthèse des rapports automatisés, y compris des rapports synthétiques dédiés aux entreprises. IKare évolue tous les jours grâce à l’expérience des ingénieurs en sécurité informatique d’ITrust. Ils alimentent en temps réel une base de données de scénarios en tests de sécurité et de vulnérabilité. Ces nouveaux tests sont ensuite transférés à nos clients automatiquement : c’est le même principe qu’avec les bases de données de signatures antivirus. Ces mises à jour quotidiennes vous assurent le meilleur niveau de sécurité grâce à la base de connaissance des violations et des alertes de sécurité antérieures ainsi que des différents scénarios d'intrusion répertoriés par nos équipes.

BEST  PRACTICES    “Les anti-virus ne sont plus efficaces pour répondre aux nouvelles menaces. Maintenir un bon niveau de sécurité en évitant les mots de passe par défaut et en surveillant les vulnérabiltés reste la meilleure pratique de sécurité actuelle pour les PMEs.” Herve Schauer, Consultant en Sécurité Expert AUTOMATISEZ  LES  PROCESS  DE  GESTION  DES  VULNÉRABILITÉS  “Pour un cybercriminel, les vulnérabilités de votre réseau sont des atouts de grandes valeur (ou en d’autres mots des portes ouvertes). Exposées, ces failles peuvent être exploitées par un pirate qui accèdera sans autorisation à votre réseau. Vos informations confidentielles sont alors en danger face aux individus aux intentions malveillantes : vols d’informations confidentielles, vol d’identités, paralysie de l’entreprise etc. Chaque jour, de nouvelles failles apparaissent dans votre système d’information. Problème logiciel, erreur humaine, les origines peuvent être diverses. Plus complexe et vaste est votre réseau, plus exposé il sera à ce genre d’anomalies génératrices de vulnérabilités. Les problèmes de vulnérabilités concernent toutes les organisations, ce qui en rend le management indispensable”. Source: La gestion des vulnérabilités pour les nuls RECOMPENSES  IKare est une solution de sécurité primée :

Page 2: LEADINGEUROPEANVULNERABILTIY(ANALYSIS(AND(MONITORING(SECURITY( · 2013-03-12 · Problème logiciel, erreur humaine, les origines peuvent être diverses. Plus ... An efficient management

www.ikare-monitoring.com www.itrust.fr 2

1

TECHNOLOGIE  Le «Open Vulnerability Assessment System» (OpenVAS) est un ensemble de plusieurs services et outils offrant à la fois un balayage de vulnérabilités complet et une solution de gestion des vulnérabilités. Le scanner de sécurité est accompagné d’un flux constant de mises à jour qui améliorent quotidiennement votre protection avec les retours des derniers tests de vulnérabilité de réseau. En tant que consultants en sécurité, nous utilisons notre expérience sur le terrain en réunissant les meilleures pratiques de sécurité dans un seul outil facile à utiliser. En effet, IKare comprend à la fois un scanner de contrôle de la sécurité et un scanner vulnérabilité. Cette technologie unique améliore la précision de la détection de failles de sécurité et réduit les faux positifs. Un  puissant  scanner  et  outil  de  supervision   IKare est un scanner léger, son fonctionnement n’impacte pas la rapidité de vos systèmes et donne à l’utilisateur une vision en temps réel de la sécurité sur son réseau. Cette technologie est développée dans notre laboratoire par des ingénieurs en charge des tests d’intrusion ; elle permet de cibler efficacement les failles. Conçu uniquement pour effectuer des audits internes à l'origine, le scanner automatise à présent un grand nombre de scripts: Netbios, LDAP, SNMP, FTP, NFS, MSSQL, MySQL, Oracle... Désormais, sa technologie lui permet aussi d’opérer sur des serveurs externes (HTTP, SSL, webapps, DNSn SMTP, SSH…). Le système d’IKare est différent des autres solutions de préventions des vulnérabilités, car il possède une mémoire évolutive. C’est-à-dire, qu’à chaque nouveau scan, il fournit un état comparatif des résultats qui permet un suivi en temps réel de la sécurité. IKare  inclue  les  caractéristiques  suivantes  :   DÉCOUVERTES  DES  ACTIFS  RÉSEAU  La sécurisation d’une infrastructure commence par l’identification de tous les périphériques et applications au sein de votre réseau. Grâce à son puissant scanner, IKare découvre automatiquement la plupart des périphériques et applications, y compris les firewall, les serveurs, les systèmes d'exploitation de bureau, les imprimantes, les appareils sans fil, ainsi que de nombreux autres éléments. MONITORING  SECURITÉ  Vous pourrez vérifier en un seul coup d’œil la conformité de votre réseau aux «Best Practices» de sécurité. IKare est proactif et identifiera même les menaces les plus récentes grâce à une large base de connaissances en vulnérabilité, constamment mise à jour par une grande communauté d’experts en sécurité informatique. GESTION  DES  VULNÉRABILITÉS  Simplifiez et automatisez votre gestion des vulnérabilités en utilisant un scanner de vulnérabilité de confiance (OpenVas). IKare détecte avec précision les vulnérabilités de votre réseau. Scanner d'application Web. Pour automatiser le contrôle de la

L’implémentation d’IKare permet de réduire de 90% la vulnérabilité du réseau sur lequel il est déployé. 90% est aussi le taux de succès de nos tests d’intrusion (Audit) chez nos clients. IKare permet d’identifier et de corriger ces failles de sécurité.

Top  10  des  failles  dans  les  entreprises  

Couvertes  par  IKare  

Systèmes  trop  verbeux   ✔

Mots  de  passe  faibles   ✔

Permissions  et  droits   ✔

Confiance  interdomaine     ✔

Base  de  données    avec  mot  de  passe  par  défaut  

Serveurs  DNS  trop  verbeux   ✔

Partages  de  fichiers  cononfidentiels   ✔

Protocoles  non  chiffrés  ou  mal  configurés  

Serveurs  de  développement  ou  à  l’abandon  

Vulnérabilités  connues  non  corrigées   ✔

   CARACTERISTIQUES  

2

sécurité de vos applications Web. ITRUST  SECURITY  METRICS  Le label ITrust atteste du niveau de sécurité élevé de votre infrastructure à vos clients et partenaires. C'est une preuve de vos efforts pour maintenir un haut niveau de sécurité. ANALYSE  DES  MENACES      Les rapports générés par IKare fournissent à la fois un résumé et une analyse détaillée de toutes les vulnérabilités. Cela inclut leurs descriptions, le niveau de risque, le score Cvss, et les solutions connues afin de remédier à ces failles. La technologie ITrust est capable d’identifier la totalité des failles connues à ce jour.

Taux de couverture du top 10 des vulnérabilités par type de technologie

Page 3: LEADINGEUROPEANVULNERABILTIY(ANALYSIS(AND(MONITORING(SECURITY( · 2013-03-12 · Problème logiciel, erreur humaine, les origines peuvent être diverses. Plus ... An efficient management

www.ikare-monitoring.com www.itrust.fr 3

1

Non-­‐intrusif  Grâce à sa technologie, le scanner d’IKare n’a aucun effet négatif sur les ressources des clients, son algorithme a été conçu pour n’utiliser qu’une faible bande passante. IKare n’utilise pas d’agents et il est inutile d’en installer, car le système IP est détecté et analysé chaque fois que son comportement se modifie. Software  as  a  Service  Il n’y a rien à installer pour les scans externes et il suffit de quelques minutes pour installer le serveur virtuel IKare en interne. Le mode SaaS offre également de nombreux avantages économiques et il n’y a aucun coût supplémentaire, n Faibles coûts d’exploitation et de fonctionnement n Coûts fixe sur la sécurité informatique. n Réduire les frais liés aux assurances. Déploiement  global  n Évaluation de la sécurité sur les réseaux géographiques

étendues n Détection de changements inappropriés sur les réseaux n La politique sur les différentes bases de connaissances

et l’amélioration des produits est ouverte et globale n La vérification du réseau se fait en quasi-temps réel,

grâce à la grande fréquence des scans n De 1 à 6 heures pour être en conformité avec la

règlementation n Conformité avec le package Telecom Européen, SoX,

Bâle III et ISO 27001 n Pas d’interruption de la production pendant le scan.

Identifiez  les  failles  faciles  à  exploiter  IKare vous garantit le respect des meilleures pratique de sécurité sur votre réseau grâce à sa recherche proactive

   AVANTAGES  

2

des failles de sécurité (exemple : partage avec faible restrictions) n Son puissant algorithme écarte les faux positifs pour

mieux détecter les comportements suspects sur votre réseau, derrière lesquels se cache peut être un virus encore inconnu.

n Respect de la vie privé (CNIL) n La détection des vulnérabilités devient de plus en plus

fiable n Audit de vulnérabilité en temps réel. Détectez  les  changements  suspects  n Le scan détecte les changements inappropriés sur le

réseau en comparant les données avec celui fait précédemment (exemple : un nouvel utilisateur devient administrateur)

n Identification des zones de responsabilité n Alertes de sécurité n Evolution du niveau de sécurité. Analysez  les  failles  de  sécurité  n Les rapports d’IKare fournissent à la fois des résumés et

des analyses détaillées pour faciliter et accélérer la remédiation

n Management des Business Units n Identification active des problèmes de sécurité n Les groupes virtuels permettent d’avoir une vision claire

de la sécurité. Gestion  des  vulnérabilités  centralisée  n Reporting automatique et centralisé des scans n Une administration consolidée à la fois interne et externe n Tableau de bord simple et dynamique n Solution de cartographie du réseau avec recherche

automatique des périphériques n Accès utilisateur ou que vous soyez n Possibilité d’exportation des rapports. Automatisation  n Programmez vos scans et vos balayages réseau n Mises à jour automatiques d’IKare n Remédiation des tickets automatisée n ITrust vous fournit un outil de scan facile à prendre en

main pour votre réseau. Le temps de déploiement moyen est de seulement 10 minutes.

An evolving trending of your infrastructure and an

ergonomic flaw ranking

An efficient management of the Business units

Protocoles  testés   n Databases (MYSQL, oracle, MSSQL) n SSL/TLS and certificate X509 n RPC (DCE and UNIX) n DNS (on UDP et TCP) n Finger, FTP, LDAP n http (méthodes relais inverses et WeBapps ) n Netbios (datashare, users on SMB et RPC) n NTP, Pop 3, telnet n Small services (chargen,echo…) SMTP,SNMP,SSH

Page 4: LEADINGEUROPEANVULNERABILTIY(ANALYSIS(AND(MONITORING(SECURITY( · 2013-03-12 · Problème logiciel, erreur humaine, les origines peuvent être diverses. Plus ... An efficient management

www.ikare-monitoring.com www.itrust.fr 4

1

Précision    n Une base de connaissance compréhensive des

vulnérabilités comportant des milliers de tests n Audit basé sur moteur d'analyse avec des techniques de

balayage non intrusives n Balayage interne et externe offre une vue à 360 degrés

sur les vulnérabilités du réseau n Analyses configurables pour les audits personnalisés n Empreintes digitales uniques pour plus de 2.000

systèmes d'exploitation, d’applications et protocoles. Reporting    n Des rapports personnalisables pour un reporting à la

demande. Différenciez vos rapports par unité d'affaires pour une meilleure lisibilité

n Mise en exergue automatique des tendances et rapport différencié (compare à votre historique de scans)

n Rapports de remédiation: analyse des tendances de vulnérabilité par matériel, utilisateur et type de failles

n Rapport de niveau pour les décideurs n Génération et distribution automatisée des rapports n Plusieurs options d’exportation des rapports. Evolutivité  n La technologie SaaS vous permet d’effectuer des scans

globaux sans installation matérielle supplémentaire n Scans rapides aux travers de différentes sondes IKare. n Possibilité de définir des groupes d’utilisateurs, etc. Pour

mieux s’adapter à votre entreprise n Chiffrement de vos données n Adaptez IKare à la structure hiérarchique de votre

organisation grâce à sons système de permissions complet et facile d’utilisation.

Interopérabilité    n API XML extensible n Comptabilité d’installation avec d’autres SIM ou solutions

de HelpDesk n Supporte le format standard CVSS (Common

Vulnerability Scoring System) n Supporte le format OVAL (Open Vulnerability

Assessment Language).  Support/Maintenance  n Support client en direct 24x7x365 n Mises à jour et amélioration quotidiennes IKare géré

automatiquement par ITrust n Formation en ligne continuelle des utilisateurs n Formations techniques et ateliers de certification. Prix  Abonnement annuel: nombre de scan illimité d’un nombre prédéfini de périphériques IP. C’est la solution idéale pour l'évaluation de la sécurité régulière des éléments de votre réseau.

   AVANTAGES  

2

Livraison    IKare est livré sous forme de SaaS (Software as a Service). C'est-à-dire en logiciel de service, qu’il soit en interne ou externe. Il est également disponible au format Cloud sur les serveurs d’ITrust. A partir d'une image ISO, IKare est immédiatement déployé sur une infrastructure existante et est opérationnel en quelques minutes seulement. IKare est par la suite accessible via un simple navigateur, depuis la plateforme de votre choix à faible coût. n Pas d'agent à installer n Mise en réseau automatique avec découverte des

applications n Impact minimal sur la bande passante n Prêt-à-brancher à sur votre réseau via API XML-RPC, n Livraison virtuelle ou physique au choix. Le  label  de  sécurité  ITrust    

Notre Label établit de façon indépendante la sécurité de votre système d'information, selon des critères objectifs et des normes internationales. L'affichage de ce label est un critère de réassurance. Il rassure vos clients sur l’aspect sécurisé qu’il y a à travailler avec vous, en comparaison avec d’autres entreprises n’ayant pas cette démarche. Contact  Email : [email protected] Tél. : +33 (0)567.346.781 Adresse : ITrust, 55 avenue l’Occitane

BP 67303 31670 Labège Cedex, France www.itrust.fr www.ikare-monitoring.com